Кибер-преступники используют открытую уязвимость системы безопасности во всех версиях Windows для внедрения вредоносных программ в ПК

Теттнанг, 21 июля 2010 г. В операционных системах Windows обнаружена уязвимость, которую злоумышленники используют для внедрения в них вирусов. Этого достаточно, чтобы открыть специально подготовленное USB-устройство или папку, содержащую ссылку, с помощью которой хакеры используют Windows Explorer, как предупреждает компания Avira, признанный эксперт в области безопасности ИТ, чье программное обеспечение защищает от этой угрозы.

Для данной уязвимости в обработке ссылок файла (файлы .lnk) во всех поддерживаемых операционных систем Windows Microsoft выпустила инструкцию по безопасности; несмотря на это, обновление для устранения данной уязвимости до сих пор недоступно. В настоящее время компания только представила некое руководство по отключению как службы Windows, так и поврежденных программных кодов для файлов с расширением .lnk, которое слишком сложно для понимания большинством пользователей и создает угрозу отображения системы как непригодной из-за небольшой ошибки. Кроме того, пуск и меню быстрого запуска отображают стандартный значок для всех программ после совершения операции, что значительно сокращает удобство использования.

Торстен Сик (Thorsten Sick), менеджер по продуктам Avira, рекомендует использовать обновленные антивирусы: «Avira защищает пользователей от этой угрозы с помощью эвристического анализа путем распознавания и блокирования вредоносного ПО, которое использует уязвимость. Настоящим Avira представляет профилактическую защиту от данной уязвимости, не требующей специальных обновлений антивирусной базы». Вредоносное ПО такого класса было обнаружено как EXP/CVE-2010-2568.A и EXP/CVE-2010-2568.B соответственно.

Уязвимость системы безопасности была использована сначала трояном, которого Avira распознает как RKit/Stuxnet.A. Он может распространяться, к примеру, через USB-устройства. Вредоносные программы становятся активными при открытии Windows Explorer на USB-устройстве. При этом в Интернете доступен экспериментальный код, который кибер-преступники могут добавлять во вредоносное ПО для использования уязвимости. Вероятнее всего, в ближайшее время появится больше вредоносного ПО, использующего эту брешь в системе безопасности.

Базовая защита Avira AntiVir Personal распознает и блокирует эту вредоносную программу. Avira AntiVir Premium предлагает более надежную защиту за $29.99. Встроенные WebGuard и MailGuard блокируют вредоносную программу прежде, чем она достигнет веб-обозревателя или программы электронной почты. Avira Premium Security Suite за $59.99 также защищает от этих угроз, но содержит еще и брандмауэр, функцию родительского контроля и решение для резервного копирования, чтобы пользователи могли восстановить свои важные данные.

О компании Avira

Avira является всемирным поставщиком антивирусного программного обеспечения и IT-решений по информационной безопасности для домашних пользователей и организаций. За плечами компании более 25 лет опыта и более 100 миллионов клиентов. Флагманский продукт компании Avira AntiVir известен своей исключительной надежностью и практически непрерывной серией наград VB100. Как один из основателей ассоциации “IT Security made in Germany” (ITSMIG e.V.) Avira является единственным поставщиком антивирусного ПО который гарантирует защиту пользовательских данных от доступа или шпионского вторжения со стороны государства или третьих лиц.

В дополнение к онлайн-защите, основатель и CEO компании Avira содействует процветанию офлайнового мира. Его фонд Auerbach Foundation поддерживает благотворительные и социальные проекты в области искусства, культуры и науки. Для получения дополнительной информации, пожалуйста, зайдите на www.avira.com или примите участие в дискуссиях, посвященных вопросам безопасности, на www.facebook.com/avira.